AI(人工知能)や機械学習といった高度な技術を用いた次世代型のウイルス対策である「NGAV」の導入が多くの企業で進んでいます。NGAVは従来型と異なり、タイプのパターン化が難しい未知のウイルスを含めて対策できることでも注目されています。
本記事ではNGAVの基本知識とともに、同じく次世代型のセキュリティ対策として知られるEPP(Endpoint Protection Platform)やEDR(Endpoint Detection and Response)との違いも解説します。
NGAVは次世代型ウイルス対策
近年、サイバーセキュリティの脅威は急速に高まり、従来のアンチウイルスソフトウェアでは対応が難しいケースが増えてきました。独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2023」では、組織に対する脅威として1位に挙げられたのが「ランサムウェアによる被害」でした。
ランサムウェアの被害が1位となるのは「情報セキュリティ10大脅威」において3年連続です。従来型のウイルス対策をくぐり抜けるランサムウェアの脅威は、依然として高いことが示されました。
▼【国内外のランサムウェア被害事例】種類や対策を徹底解説
このような状況に対処するため、多くの企業で導入を進めているのが、NGAV(エヌジーエーブイ、Next Generation Anti-Virus)と呼ばれる次世代型ウイルス対策です。
NGAVは、未知のウイルスにも対策できるため注目を集めています。
また、後述するEPPとの統合型で、NGEPP(エヌジーイーピーピー、Next Generation Endpoint Protection Platform)と呼ばれることもあります。
NGAVの特徴は大きく3点あり、従来型対策の弱点を補っています。NGAVの特徴を解説していきましょう。
AIや機械学習で未知の脅威にも対応
NGAVは、膨大なデータを基にAIや機械学習を駆使して、マルウェアのアクションや特徴を分析します。
これにより、新しいタイプのマルウェアやゼロデイ攻撃など、従来の手法では検知が難しかった脅威も検出し、防御可能になるのです。
マルウェアについて詳しい記事をご用意しております。ぜひご覧ください。
▼マルウェアの被害を防ぐには? 対策方法と感染時の対処法を解説
クラウドソリューションタイプの提供形態が主流
NGAVのもうひとつの大きな特徴は、クラウドベースのソリューションとして提供されていることが挙げられます。
クラウドソリューションは、データの更新や管理がクラウドベンダー(メーカー)によって行われます。このため、ユーザーは管理が容易になるだけでなく、常に最新のセキュリティ情報を取得できるのです。
また、物理的なインフラの制約を受けずに、対策範囲の拡大も迅速に進められます。
このことは、複数の拠点を持つ企業や、企業規模の大小にかかわらず、成長や変化に合わせたセキュリティ対策を後押しします。
関連記事もご用意しております。
▼サイバー攻撃対策で中小企業が取るべきセキュリティ策は? 被害企業の事例や特徴も解説
ビジネス端末すべてに導入できる
PCだけでなくスマホ・タブレットなど、NGAVはマルチデバイス対応です。従業員が出先でも安全に業務を行えるよう、すべての端末へのNGAV導入が推奨されています。
企業はデバイスを問わず、一貫したセキュリティポリシーを適用できることで、情報漏えいのリスクを大幅に下げられるのです。
関連記事もご用意しております。
▼【2024年最新】サイバー攻撃の被害状況と企業でできる対策を紹介
NGAVと従来型ウイルス対策との違い
NGAVは従来型にはない特徴があるため、未知のウイルスにも対策できます。従来型ウイルス対策とNGAVの違いについて、双方を比較しながら解説します。
従来型対策は主に「パターンマッチング」
従来型のウイルス対策ソフトウェアは、主に「パターンマッチング」という手法でウイルスを検出していました。従来型はウイルスの特定のシグネチャやパターン(定義ファイル)をデータベースに保存し、新しく入ってくるファイルやプログラムと照らし合わせることでウイルスを検出するものです。
この手法の最大の利点は、既知のウイルスに対して非常に高い検出率を誇ることです。
ただし、データベースにない未知の定義やパターンのウイルスは検出が困難であることが欠点でした。これを補うため、従来型のウイルス対策では定期的にデータベースの更新が必要となっていました。
しかも、新しいウイルスを発見後、データベース更新までにはタイムラグが発生します。その間はどうしてもウイルス対策できない課題があるのです。
NGAVは定義ファイルだけに頼らない多角的なウイルス検知
NGAVには、従来のパターンマッチングによる検出だけでなく、ウイルスの振る舞いや特性を分析し検知する「振る舞い検知機能」が搭載されています。
従来のパターンマッチングでは主にファイルをスキャンし、パターンとの一致を判断していました。一方、NGAVでは振る舞い検知機能によって、プロセスやネットワークなどの動作も含めて多角的に分析、検知します。
従来のパターンマッチングによる既知ウイルスへの高い検出率に加え、定義ファイルには一致しないものの、怪しい動きをするウイルスに対しても、リアルタイムで検知できるのがNGAVです。
また、NGAVはクラウドベースとなっているため、世界中から情報を収集でき、定義データベースの更新も迅速です。
従来はパターンファイルをダウンロードして更新する、という手間が必要でしたが、NGAVではクラウド内のデータベースですぐにチェックできるため、従来型ウイルス対策よりもパターンマッチングのタイムラグが少なくなっています。
このように、NGAVでは従来型ウイルス対策の2つの弱点「未知のウイルスへの対策」「パターンマッチング更新のタイムラグ」を補う特徴を持っています。
NGAVと「EPP」「EDR」との違いは?
NGAV同様に次世代型の対策として、従来型ウイルス対策に様々な機能を統合したエンドポイントセキュリティであるEPPやEDRが存在します。これらとNGAVは何が違うのでしょうか。EPP、EDRとNGAVの違いについて解説します。
- EPPとNGAVの違い
EPPは、エンドポイントを保護するための基本機能を統合した製品です。例えば、ウイルス対策に加えマルウェア検出や侵入防止、ファイアウォールなどの機能を備えています。
これにより、EPPはエクスプロイト攻撃(システムのぜい弱性やバグを利用した攻撃)や標的型攻撃(特定の個人や組織を時間をかけて狙う攻撃)など、様々なセキュリティ脅威へも対応できます。NGAVはEPPの一部(ウイルス対策機能)といわれることがありますが、近年では「EPP/NGAV製品」として2つの呼称がほぼ同義として使われる傾向にあります。ただ、個別に製品展開されている場合にはNGAVのほうが、AIや機械学習などの機能により特化している場合が多くあります。
- EDRとNGAVの違い
EDRは、エンドポイントでの不審な挙動をリアルタイムで検知し、対応するためのソリューションです。EDRとEPPやNGAVでは、目的が異なります。EPPやNGAVが「ウイルスやマルウェアの侵入・感染を未然に防ぐ」のに対し、EDRは侵入・感染してしまった場合に迅速な復旧支援が目的です。
EPPやNGAVは強力なソリューションですが、一度ウイルスやマルウェアに侵入されてしまうと追跡ができません。そのため、侵入後の対策も含めてEDRを組み合わせることで、より強固なセキュリティ対策を実現できます。
EPP、EDRについて、さらに詳しく解説した記事をご用意しております。
▼「EPP」と「EDR」の違いとは? エンドポイント対策の目的や機能について解説
NGAVは目的・ニーズによって選ぶ
セキュリティソリューションとしてNGAVだけでなくEPP、EDRがありますが、これらの導入を検討する場合には、自社内の何を守るか、何を監視するかなど、目的・ニーズの詳細な洗い出しが重要となります。そして、目的に合ったセキュリティソリューションを選択することが、強固なセキュリティ基盤を構築する方法です。
テクバンでは、お客様の目的・ニーズに合わせて、NGAVの導入支援を含めたセキュリティソリューションを提供しています。
今回、ご参考に5つのソリューションをご紹介します。ぜひ目的・ニーズに合ったセキュリティ対策をご検討ください。
CrowdStrike Falcon導入・運用支援サービス
CrowdStrike Falconは、クラウドストライク合同会社が提供するエンドポイント防御プラットフォームです。世界176か国以上もの規模で登録ユーザーからリアルタイムにログを収集したうえで解析し、検知ルールや振る舞い検知に生かすことで高い検出率を実現しています。
また、運用を専門家に任せられるマネージドエンドポイント保護サービスに対応しています。エージェント更新、チューニングから修復まで、メーカーがすべて対応するので安心して運用を任せられます。
▼CrowdStrike FalconはEDR・NGAV製品。エンドポイントを強化する仕組みは?
さらにテクバンでは、Zscaler・Oktaを同時に導入するご提案も可能です。CrowdStrike Falconと合わせることで、強固なゼロトラストセキュリティを実現します。
CrowdStrike Falcon導入支援
VMware Carbon Black Cloud導入支援サービス
VMware Carbon Black Cloudは、次世代アンチウイルス(NGAV)とクラウドによる解析(EDR)を兼ね備えた先進的なセキュリティソリューションです。クラウド環境を含めたあらゆるプラットフォーム、OSに対応したエージェントを用意しています。エージェントから収集された情報をクラウド上のコンソールに集約して管理できます。
また、VMware Carbon Black Cloudは標準でEDRを備えているため、ウイルス侵入後の被害も最小限にとどめられます。
Carbon Black Cloudの導入事例を紹介した無料のダウンロード資料もご用意しております。ぜひお役立てください。
【無料資料】リモート環境整備のための、適切なセキュリティ運用を実現
テクバンでは、このVMware Carbon Black Cloudの導入支援だけでなく、VMware Workspace ONEと組み合わせて活用できる「VMware Workspace Security」 をラインアップ。このソリューションによって、統合エンドポイント管理とセキュリティプラットフォームを連携することで、強固なセキュリティワークスペースの構築を実現できます。
VMware Carbon Black Cloudの導入をお考えの方は、VMware Workspace ONEも併せてご検討することが可能です。
VMware Carbon Black Cloud(EDR)導入支援サービス
EDR製品について、さらに詳しく解説した記事もご用意しております。ぜひご覧ください。
▼EDR製品でどのようなセキュリティを実現できる? 概要や仕組み、具体的な製品を紹介
Sophos Intercept X Advanced
Sophos Intercept X Advancedは、ソフォス社が提供するNGAVで、予測型ディープラーニングを用いた高度なマルウェア検知機能を実装しています。未知や既知のマルウェア検出だけでなく、根本原因解析やシステムクリーンアップなど豊富な機能を備えています。
AIによる検知はマルウェアだけでなく、ぜい弱性攻撃(エクスプロイト)やランサムウェアの保護にも有効です。また、ウイルス感染が発覚しても原因調査は完全自動化で実施し、分析結果を一覧によって可視化するだけでなく、クリーンアップ機能によって感染前の状態に戻します。
AIによる検知で脅威を未然に防止するだけでなく、感染時の原因調査、復旧まで併せて対応できるソリューションです。
Sophos Intercept X Advanced
Sophos Intercept X Advancedの導入事例を紹介した無料のダウンロード資料もご用意しております。ぜひお役立てください。
【事例資料】個別のセキュリティ対策を統合。セキュアで高精度のサーバー環境を構築
Techvan SASE
Techvan SASEは、SASE(Secure Access Service Edge)、ID管理、EDR、SOC(Security Operation Center)などを含めたトータルなゼロトラストセキュリティを提供するサービスです。SASEとは、ネットワーク機能とセキュリティ機能をまとめて提供するクラウドサービスで、以下の機能で構成されています。
- ネットワーク機能:SD-WAN
- セキュリティ機能:SWG、CASB、ZTNA、FWaaS
これらの構成要素から、お客様の目的・ニーズに併せて必要な製品を選択し、導入することによってゼロトラストを実現します。
「ゼロトラストを導入したいものの、どれを選択すればいいかわからない」というお客様に対して、導入方法のご提案から導入のご支援、導入後の運用のご提案まで対応いたします。
セキュリティ製品選定にお悩みの方は、ぜひご相談ください。
Techvan SASEとは?
他にSASE製品について詳しい記事もご用意しております。ぜひご覧ください。
▼SASE製品を比較紹介! メリットや導入時の注意点、クラウドに効果的なセキュリティ対策の最前線を紹介
また、SASEの仕組みについてさらに詳しく解説した記事をご用意しております。ぜひご覧ください。
▼SASEとゼロトラストの違いとは? 双方の違いや導入メリットを紹介
Techvan Cloud App Security
Techvan Cloud App Securityとは、Microsoft 365をはじめとしたクラウドアプリケーション・メールに対するセキュリティ対策を実現するソリューションです。
サイバー攻撃の被害例の多くがメールを悪用した攻撃によるものです。攻撃の対象はクラウドメールも例外ではありません。クラウドメールは様々なデバイスで利用可能なため、これらに対するセキュリティ対策も重要です。
Cloud App Securityの導入事例を紹介した無料のダウンロード資料もご用意しております。ぜひお役立てください。
【無料】被害拡大のマルウェアEmotetも一網打尽。社員の負担なしでメールのリスクをシャットアウト
Techvan Cloud App Securityはクラウドメール上で脅威の検知および防御を行います。また、オプションのセキュリティサポートを追加すれば、ウイルス完全時の駆除支援やセキュリティレポートのご提供も可能です。
テクバンでは導入支援も併せて提供しておりますので、クラウドメールに対するセキュリティ対策をご検討の方は、お気軽にご相談ください。
Techvan Cloud App Security導入支援サービス
これら以外にも、テクバンではセキュリティ関連の資料を多数そろえております。セキュリティ対策にお悩みの方は、ぜひご相談ください。
テクバンへセキュリティ対策の相談をする
NGAVでセキュリティリスクを回避
本記事では、NGAVについて解説しました。
NGAVは、AI・機械学習を用いて従来型アンチウイルスでは対処が困難だった未知の脅威に対しても、迅速に対応ができるセキュリティ対策です。
NGAVやEPPは「脅威を未然に防ぐ」ソリューションですが、EDRは「脅威による被害を最小限にとどめる」ソリューションです。
このため、NGAVやEPPとEDRを組み合わせることで、相乗効果によって強固なセキュリティを実現可能です。
セキュリティを強化するためには、まず目的・ニーズを明確にしたうえで、対応したソリューションの選択が重要です。
テクバンではお客様の目的・ニーズに合わせて複数のセキュリティソリューションを提供しています。詳しい情報が必要な方、導入をご検討の方は、ぜひお気軽にご相談ください。
